返回列表 发帖
wlfjck

Rank: 5Rank: 5

帖子
209 
积分
550 
威望
886  
金钱
697  
在线时间
1 小时 

贡献奖灌水王
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-21 00:17 | 只看该作者

[讨论]linux下寻找web绝对路径的办法

web, linux, 路径, 办法, 讨论


[讨论]linux下寻找web绝对路径的办法
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:武夫 2008.3.14

在本人最近的大型网站测试中,发现一种可行的办法.不知道前人是否公布过.

一般来说,linux+apache+mysql是常见搭配,mysql注入可以使用load_file来读取文件信息.但需要知道web绝对路径.

我使用了如下方法:

读取默认的apache的httpd.conf文件.这是个配置文件,ascii码.里面有个document root变量,后接的就是网站的绝对路径.对于虚拟机,有专门的vitual host开头的一系列配置.

这方法本人暂时百试不爽.附:rpm安装的apache的默认路径:/etc/httpd/conf/httpd.conf.
收藏 分享

嘉明

Rank: 1

帖子
18 
积分
27 
威望
35  
金钱
35  
在线时间
0 小时 
2
发表于 2008-7-21 00:17 | 只看该作者
有人说中国的服务器httpd.conf 100%是644,为什么我总遇不到呢?我遇到的一般都是600或400怎么办?
帖子4 精华0 积分11 阅读权限40 在线时间5 小时 注册时间2006-10-25 最后登录2008-7-1 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

dingking
荣誉会员

TOP

神童

Rank: 1

帖子
17 
积分
26 
威望
34  
金钱
33  
在线时间
0 小时 
3
发表于 2008-7-21 00:17 | 只看该作者
这个方法貌似也不是万能的。前段时间搞个LINUX的就是找不到WEB路径。

GOOGLE到这个方法,但是读出来的文件里面我怎么找都找不到有关于WEB路径的东西。昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

可酷可乐
晶莹剔透§烈日灼然

TOP

发现者

Rank: 1

帖子
18 
积分
27 
威望
36  
金钱
36  
在线时间
0 小时 
4
发表于 2008-7-21 00:17 | 只看该作者
很少有LINUX是按照楼主那样安装的。
帖子59 精华0 积分162 阅读权限40 在线时间41 小时 注册时间2005-11-5 最后登录2008-5-26 查看详细资料引用 报告 回复 TOP

cchhd
晶莹剔透§烈日灼然

TOP

超人

Rank: 1

帖子
10 
积分
15 
威望
20  
金钱
18  
在线时间
0 小时 
5
发表于 2008-7-21 00:17 | 只看该作者
在本人最近的大型网站测试中,发现一种可行的办法.不知道前人是否公布过.

早看过了.......不信google下试试
都不知道是哪个写的了
帖子66 精华0 积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

TOP

返回列表